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(57) Abstract: The invention relates to a method for automatic validation of a 
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function. The inventive method comprises a verification step (E340) during 
which verification occurs to ensure that the each function which is adapted in 
order to read data from the secure memory and to produce data in the non-secure 
memory is a coding function and that all data produced by the coding function 
is stored in the secure memory. 
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fonction de d^chiffrement est memoris6e dans la m^moire s6curis6e. 
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"Proc6d6 et dispositif de validation automatique tfun programme infomiatique 
utilisant des fonctions de cryptograptiie" 

La pr6sente invention conceme un precede et un dispositif de 
validation automatique d'un programme informatique. 

La presente invention vise plus pr§cisement un proced§ de 
validation automatique d'un programme informatique susceptible d'acc6der a 
5 une memoire securls6e et ^ une m§moire non securisee, le programme utilisant 
au moins une fonction de chiffrement et au moins une fonction de 
d§chiffrement 

Uinventlon trouve une utilisation avantageuse, mals non limitative, 
pour la personnalisation des cartes d microcircuits. 
10 De fagon connue, la personnalisation de cartes ^ microcircuit 

comporte des 6tapes de traltement sur des donn6es sensibles, c'est-a-dire des 
donnees secretes que I'on souliaite prot6ger de toute manipulation frauduleuse. 

A titre d'exemple, un tel traltement peut consister dans les 
operations successives suivantes : 
15 - reception d'une donnee d'entree chiffr6e ; 

- d6chiffrement de cette donn6e chiffree avec une clef secrete, le 
resultat de cette operation de d^chlffrement etant une premiere donnee 
sensible ; 

- op6ratlon loglque, par exemple d6calage, sur cette premiere 
20 donnee sensible et obtention d'une deuxieme donnee sensible ; et 

- chiffrement de la deuxl§me donnee sensible en utilisant une 
deuxieme clef secrete. 

On connait, dans le domaine de la personnalisation des cartes d 
microcircuits, diff§rentes solutions pour r§aliser de tels traitements pr6servant, 
25 de toute manipulation frauduleuse, les donn6es sensibles obtenues en cours de 
traitement. 

Une premiere solution connue consiste a fabriquer une carte a 
microcircuit sp§cifique, appeI6e "carte racine", mettant en oeuvre les diff6rentes 
operations pr^citSes. 
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L'utilisation d'une carte racine ainsi d^finie, permet en effet 
d'obtenir une s6curit6 absolue, ces donnees 6tant temporairement archiv6es, 
pour leur manipulation, dans une m6moire interne et s^curisee de la carte d 
microcircuit. 

5 Malheureusement, une carte racine ne permet de realiser que les 

traitements pour lesquels elle a 6te developpee. 

Ceci Implique qu'il est necessalre, pour mettre en oeuvre un 
nouveau traitement, de d6velopper un masque de carte specifique adapte a ce 
traltement, ce qui n6cessite des couts et une dur6e de developpement non 
10 ri6gligeables. 

Afin de pallier cet lnconv6nient, Ttiomme du m6tier de la 
personnalisation de la carte S microcircuit, utilise parfois, et de fagon connue, 
des plates-fonmes s6curlsees, adapt6es d r6aliser diff6rents types de traitement 
sur des donnees sensibles. 

15 De telles plates-formes peuvent etre constituees par des systemes 

Informatiques s§curises ou des cartes electroniques sp6cifiques. 

Dans ce contexte, la realisation d'un traitement particulier 
comporte une premiere phase de specification et de d§veloppement d'un 
logiciel mettant en oeuvre les differentes operations de ce traitement, et prenant 

20 compte des caract6ristiques propres de ces plates-formes s6curis6es. 

Au cours d'une deuxi^me phase, le logiciel ainsi developp^ est 
verifi6 manuellement par des specialistes de ces plates-formes, qui v6rifient, 
qu'au cours de ce traitement particulier, aucune donn6e sensible ne peut §tre 
accedde par des tiers ayant une intention frauduleuse. 

25 Bien que plus souple d'utilisation que la carte racine, cette 

deuxieme solution necessite egalement des temps de d6veloppement 
relativement longs, en particulier ^ cause de la phase de verification manuelle 
du programme par une soci6te specialisee. 

La presente invention permet de rdsoudre les probl§mes pr§cit§s. 

30 La pr6sente invention a plus particuli^rement pour objet un 

proc§d6 de validation automatique d'un programme informatique susceptible 
d'acc6der ^ une m6molre s6curis6e et ^ une m6molre non s6curls6e, le 
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programme utllisant au molns une fonctlon de chiffrement et au moins une 
fonctlon de dechlffrement ; ce proc§d6 de validation comporte une 6tape de 
verification au cours de laquelle on verifie : 

-que toute fonction adaptee a lire des donnees a partir de la 
5 memoire securisee et a produire des donn§es dans la memoire non securisee 
est une fonctlon de chiffrement; et 

-que toute donnee produlte par la fonction de dechlffrement est 
m6morisee dans la memoire securisee. 

Pour la suite de ce document, on fera la distinction entre une 
10 "m6moire s6curls6e", c'est-^-dlre une memoire accessible unlquement par un 
programme v6rlficateur mettant en oeuvre ce proced6 de validation, et une 
"m6moire non securisee" accessible en particulier par un utilisateur de ce 
programme verificateur, ou par d'autres programmes informatiques. 

Dans un premier mode de realisation, ces m6moires securis6e et 
15 non securisee sont des memoires physiques distinctes, correspondant a des 
composants physiques differents. 

Dans un mode de realisation pref§re, les memoire securisee et 
non s6curls6e sont des plages de registres distinctes d'un meme composant 
physique, la gestion et le controle d'acces d ces memoires etant assures de 
20 fagon loglcielle connue de Thomme du metier, par exemple par des fonctions de 
gestion m§moire de bas niveau foumles par un systeme d'exploltation s^curise. 

Ce procede de validation est particuli^rement avantageux, car 
contrairement ^ la carte raclne et a la plate-forme s^curis^e de Tart anterieur, ii 
permet de valider tout programme informatique utllisant des fonctions de 
25 cryptographle. 

II verifie en particulier, que toute fonction adaptee ^ lire des 
donnees depuis la memoire securisee et a produire des donnees dans la 
memoire non securisee est une fonction de chiffrement, ce qui permet de 
s'assurer que seules des donnees chiffr6es sont accessibles par Tutilisateur de 
30 ce programme v6rificateur, ou par les autres programmes informatiques. 
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Le procedd de validation seion i'invention v6rifie ^galement que 
toute donn6e produite par la fonction de d6chi1Trement, en particulier toute 
donn6e sensible, est m6moris6e dans la m6moire s6curis6e. 

Selon une premiere caracteristique, le programme informatique 
5 utilise egalement au moins une fonction non-cryptographique choisie parmi une 
fonction logique, une fonction de generation d'un nombre aleatoire, ou une 
fonction de controle d'integrite. 

Le precede de validation permet ainsi de valider tout type de 
programme utillsant des fonctlons de cliiffrement, de dechiffrement et aussi des 
1 0 fonctlons non-cryptograpliiques. 

Seion une caract§ristique pr6f6r§e de {'invention, le programme 
Informatique 6tant en code source, le proc6de comporte pr6alabiement a 
r6tape de verification, une 6tape de compilation de ce code source en script 
binaire, r6tape de verification 6tant effectu6e sur le script binaire aInsi gener6. 
15 Ce mode de realisation prefere permet d'atteindre un niveau de 

securite supplementaire car il interdit toute modification frauduleuse qui pounrait 
etre apportee sur le code source apres T^tape de verification. 

Le programme informatique est par exemple un programme de 
generation de donnees sensibles. 
20 Dans un mode pr§fer6 de realisation, le programme informatique 

est un programme de transformation de donnees sensibles. II regoit par 
exemple en entree des premieres donnees sensibles, par exemple des clefs 
securisees, effectue des operations de declilffrement et des operations loglques 
sur ces premieres donnees sensibles et fournlt, apres chiffrement, d'autres 
25 donnees sensibles, par exemple un code secret 

Selon une autre caracteristique particulierement avantageuse, 
chaque fonction utilisee par le programme Informatique est associee avec au 
moins un mode operatoire definissant au moins une regie d'acces aux 
memoires securisee et non securisee, le mode operatoire 6tant memorise dans 
30 une table de verification utilisee au cours de retape de verification. 

Ces modes operatoires sent utilises par les programmeurs lors de 
retape de specification et de developpement d'un traitement particulier. 
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Conform6ment d I'invention, ces regies imposent notamment d 
toute fonction de dechiffrement, de m6moriser les donn6es produites dans une 
m6moire s6curisee. 

Dans un mode prefer^ de realisation, le proc6de de validation 
5 comporte en outre : 

-une etape d'allocation des memoires securisee at non securis6e ; 

-une §tape de chargement, dans une memoire de travail, d'un 
programme verificateur du script binaire, le programme v6rificateur §tant adapte 
a mettre en ceuvre I'etape de v6rification ; et 
10 -une 6tape de chargement du script binaire dans la m6moire de 

travail. 

Ces difF6rentes 6tapes sont mises en oeuvre par un programme 
principal, qui deflnit ainsi I'environnement m6moire utilise par le programme 
v6rificateur pour la verification du script binaire. 
15 II trouve ainsi une utilisation dans le domaine de la 

personnalisation des cartes a microcircuits, mais aussi dans des domaines 
varies comme par exemple les transactions 6lectronlques dans des serveurs de 
telecommunications. 

Uinvention vise egaiement un compilateur mettant en oeuvre un 
20 precede de validation tel que d^crit succlnctement ci-dessus. 

Un tel compilateur peut avantageusement §tre utilis6 dans une 
chaTne logicielle de personnalisation de cartes d microcircuits. 

Uinvention vise egaiement un precede d'ex6cution d'un 
programme informatique susceptible d*acc6der a une memoire s6curis6e et a 
25 une m6moire non securisee, le programme utilisant au moins une fonction de 
cliiffrement et au moins une fonction de dechiffrement. 

Prealablement a Texecution de cheque fonction, le precede 
d'execution selon I'invention met en oeuvre une 6tape de verification telle que 
brievement d6crit ci-dessus. 
30 Selon ce proc6de d'ex6cution, prealablement a rex6cution de 

chaque fonction du programme, on v§rifie que cette fonction preserve, 
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conform§ment ^ I'^tape de verification succinctement d^crit cl-dessus, la 
s6curit6 des donn§es sensibles. 

Un tel precede d'execution est particulierement liable, car il 
interdit, toute manipulation du script binaire, entre la verification et I'execution 
d'une fonction. 

II peut bien §videmment §tre utilise pour la personnallsatlon de 
cartes d microcircuits. 

Plus g6n6ralement, il peut §tre mis en oeuvre pour la 
transformation ou la generation de donnees sensibles, par exemple dans ie 
domaine des telecommunications, pour la generation de clefs dans un serveur 
de telecommunications. 

Selon un autre aspect, I'lnvention concerne un circuit eiectronique 
integre adapte a mettre en oeuvre un precede de validation ou un precede 
d'execution tels que decrits succinctement ci-dessus. 

Un tel circuit integre peut par exemple etre modelise au moyen du 
langage VHDL connu de I'homme du metier. 

li peut aussi etre mis realise sous forme d'un composant 
eiectronique programmable. 

L'invention vise aussi une carte d microcircuit et un systeme 
infonmatique comportant un circuit eiectronique integre tel que decrit 
succinctement ci-dessus. 

Selon un autre aspect, l'invention vise un systeme d'exploitation 
securise mettant en oeuvre un precede de validation tel que d6crit brievement 
cl-dessus. 

Un tel systeme d'exploitation peut tres avantageusement §tre 
utilise dans I'industrie des cartes ^ microcircuits, car il permet d'implanter les 
fonctions de securite au plus bas dans la couche logicielle de ces cartes ^ 
microcircuits, ce qui interdit quasiment tout type d'operations frauduleuses. 

Dans Ie domaine des cartes ^ microcircuit, un tel systeme peut 
I d'exploitation pemiet egalement de securiser I'execution d'applicatlon charg6e 
apres y compris apres la mise sur Ie marciie de ces cartes (en anglais "post- 
insuance"). 
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L'invention vise 6galement une carte d microcircult et un systeme 
informatique comportant un tel syst§me d'exploitation. 

Corr6lativement, l'invention vise un dispositlf de validation d'un 
programme informatique susceptible d'acceder a une m6moire securis6e et a 
5 une memoire non securisee, le programme utilisant au moins une fonction de 
chiffrement et au moins une fonction de decliiffrement. 

Le dispositif de validation comporte un programme veiificateur 
adapte a verifier : 

-que toute fonction adaptee a lire des donnees d partir de la 
10 memoire s§curis6e et gi produire des donnSes dans la memoire non securisee 
est une fonction de chiffrement ; et 

-que toute donnee produlte par la fonction de d§chiffrement est 
m^moris^e dans la memoire securisee. 

L'invention vise aussi un syst^me informatique d'exploitatlon 
15 securise comportant : 

-des moyens de compilation d'un programme informatique en 
script binaire ; 

-des moyens de chargement du script binaire dans une memoire 

de travail ; 

20 -des moyens d'aliocation d'une memoire securisee et d'une 

memoire non securisee ; et 

-un dispositif de validation tel que d6crit brifevement ci-dessus. 
Les avantages et caracteristiques particuli^res propres au . 
compilateur, au proc6d§ d'ex^cution, au syst^me d'exploitatlon securise, a la 
25 carte a microcircult, au dispositif de validation et au syst^me informatique, etant 
les mSmes que ceux exposes ci-dessus concernant le precede de validation 
selon l'invention, lis ne seront pas rappeISs id. 

D'autres aspects et avantages de la pr6sente invention 
apparaTtront plus clairement ^ la lecture de la description de modes particuliers 
30 de realisation qui va suivre, cette description etant donnee uniquement ^ titre 
d'exemple non limitatif et faite en reference aux dessins annexes sur lesquels : 
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-la figure 1 repr6sente une table de syntaxe conforme ^ la 
pr^sente invention ; 

- la figure 2 repr6sente une table de verification conforme d la 
presente invention ; 



§tapes d'un programme principal conforme a la presente invention ; 

-la figure 4 est un organigramme repr§sentant les principales 
etapes d'une proc6dure de v6rification conforme a la presente invention ; et 

-la figure 5 represente un syst6me Informatique comportant un 
10 dispositif de validation confomne ^ la pr6sente Invention. 

Par ailleurs la description est accompagn6e des annexes 

suivantes : 

-annexe A : exemple de programme informatique susceptible 
d'etre valide par un precede de validation conforme d la presente invention, et 
15 execute par un precede d'execution conforme a la presente invention ; 

annexe B : code binaire obtenu apres compilation du 
programme informatique de Tannexe A. 

Un exemple de programme informatique P en code source 
susceptible d'etre valide par un procede de validation automatique conforme a 
20 la presente Invention et execute par un precede d'execution conforme a la 
presente Invention est donne a i'annexe A. 

Ce programme informatique P comporte une sequence 
d'op§rations, chaque operation mettant en oeuvre une fonction de 
d§chiffrement, une fonction de chiffrement ou une fonction non- 
25 cryptographique. 

Lors du developpement d'un tel programme Informatique, le 
developpeur doit, pour chaque operation, respecter une syntaxe memorisee 
dans une table de syntaxe TS, dont un exemple est donn6 a la figure 1. 
Plus precis6ment, chaque operation comporte : 
30 - un identifiant de la fonction ; 



5 



- la figure 3 est un organigramme representant les principales 



- une liste d'arguments ; et 
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- un caractdre repr6sentatlf de la fin de reparation par exemple le 

caractere 

Ainsi, la premiere operation declaree a la llgne a1, est una 
operation de d6chiffrement, utilisant une fonction de d6chiffrement DES-1 
5 identifi§e par ridentlfiant DES-1 , cette fonction utilisant trois arguments : 

- INPUT, plage d'adresses de 8 octets contenant les donn^es ^ 

d^chlffrer ; 

- KEY, reference d une clef cryptographique, cette r6f6rence etant 
m6morls6e sous forme d'une chaTne de L caractdres ; et 

10 - OUTPUT, plage d'adresses de 8 octets §i laquelle doit §tre 

mdmoris§ le rSsultat de la fonction de d^chiffrement. 

Avantageusement. dans le mode de realisation dScrit ci-dessus, ie 

programmeur ne connaTt pas la clef cryptographique, mals seulement sa 

reference KEY sous forme de chaTne de caract^res. Ce mode de realisation 
15 pemiet d'eviter toute fraude de la part du programmeur. 

De m§me la deuxieme operation declaree a la llgne a2, est une 

operation de controle d'int6grit6, utilisant une fonction de controle d'integrit§ 

CHECKSUM_XOR identiflee par I'identlfiant CHECKSUM_XOR, cette fonction 

utilisant deux arguments : 
20 - INPUT, plage d'adresses de 8 octets contenant les donnSes 

d'entrSe de la fonction logique doit s'opSrer ; et 

- OUTPUT, adresse sur 8 octets ^ laquelle doit §tre memorise le 
r^sultat de la fonction logique. 

Enfin, la troisi§me operation declares d la llgne a3, est une 
25 operation de chiffrement, utilisant une fonction de chiffrement DES identifiee par 
I'Identifiant DES, cette fonction utilisant trois arguments : 

- INPUT, plage d'adresses de 8 octets contenant les donnees a 

chlffrer ; 

- KEY, reference a une clef cryptographique, cette reference 6tant 
30 memorisee sous forme d'une chafne de L caracteres ; et 

- OUTPUT, plage d'adresses sur 8 octets d laquelle doit etre 
memorise le resultat de la fonction de chiffirement. 
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Chaque fonction est en outre associ^e d un mode op6ratolre 
definissant au moins une rdgle d'acc6s aux m§moires, les modes op6ratolres 
etant memorises dans une table de v6rification telle que representee ^ la figure 
2. 

5 La figure 2 repr§sente une table de verification conforme ^ la 

prSsente Invention. 

Pour chaque fonction de chiffi'ement, de d6chiffrement et chaque 
fonction logique, la table de verification TV comporle autant de lignes que de 
modes op^ratoires pour cette fonction, chaque mode op^ratoire d6finlssant des 
10 regies d'acc^s aux mSmoires s^curisee MS et non s6curisee MNS. 

Par exemple, la fonction de chiffrement DES comporte quatre 
modes op6ratoires car, dans le mode de realisation decrit id, toute fonction de 
chiffrement est autorisee a lire et ecrire dans les memolres s6curis6e et non 
s6curisee, sans contrainte particuliere. 
15 En revanche, ii apparait dans les deux demieres lignes de la table 

de verification TV que la fonction de dechifi'rement DES-1 ne comporte que 
deux modes operatoires, toute fonction de dechiffrement etant, conformement a 
la presente invention, autorisee ^ ne produire des donnees que dans une 
memoire securisee IVIS. 
20 Nous aliens maintenant d6crire eh reference d la figure 3 un 

programme principal mettant en oeuvre un precede de validation automatique et 
un precede d'execution du programme informatique P conformement d la 
presente invention. 

Le precede de validation comporte une etape prealable E300 de 
25 compilation du programme informatique P de I'annexe A, cette etape de 
compilation generant un script binaire EXE. 

Le script binaire EXE resultat de cette etape de compilation va 
maintenant etre decrit en reference a I'annexe B. 

Afin de simplifier la description, les octets du scripts binaires EXE 
30 sent regroupes par lignes b1 ^ b20. 

Les deux premiers octets du script EXE (ligne b1) correspondent d 
la tailie du script binaire, soit 6C en notation hexadecimale. 
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L'octet sulvant (ligne b2) correspond au nombre rfop6ratlons du 
programme informatique P, soit 3. 

Les octets regroup6s aux lignes b3 d b8 sont les octets g6n6res 
par la compilation de la premiere operation (ligne a1, annexe A). 
5 De meme, les octets regroupes aux lignes b9 a b13 sont les octets 

generes par la compilation de la deuxieme operation (ligne a2, annexe A). 

Enfin, les octets regroupes aux lignes b14 a b19 sont les octets 
g6ner6s par la compilation de la troisieme et derniere operation (ligne a3, 
annexe A). 

1 0 Dans chacun de ces groupes : 

-la premiere ligne (iignes b3, b16 et b14) est constitu6e par un 

octet repr6sentant le nombre d'octets, en notation hexad6cimale, g6n6r6 par la 

compilation de reparation correspondante, a savoir respectivement 24,. 16 et 24 

pour les fonctions DES-1 , CHECKSUM^XOR et DBS ; 
15 -la deuxieme ligne (lignes b4, b10 et b15) est constltuee par un 

octet genere par ia compilation de Tidentifiant de la fonction correspondante, a 

savoir respectivement 22, 53 et 21 pour les fonctions DES-1, 

CHECKSUM_XOR et DES ; 

-la troisieme ligne est constitute par un octet (lignes b5, b11 et 
20 b16) egal au nombre d'arguments de la fonction correspondante, a savoir 

respectivement 3, 2 et 3 pour les fonctions DES-1, CHECKSUM_XOR et DES ; 

- la quatri^me ligne (lignes b6, b12 et b17) est constltuee par les 
octets g6neres par la compilation du premier argument de la fonction 
correspondante ; 

25 - la cinquleme ligne (lignes b7, b13 et b18) est constitute par les 

octets gentres par la compilation du deuxidme argument de la fonction 
correspondante ; et 

- la sixieme ligne (lignes b8 et b19) est constitute, le cas echtant, 
par les octets generts par la compilation du troisieme argument de la fonction 

30 correspondante. 

Dans le mode de realisation dtcrit ici, la compilation d'un 
argument gtntre tout d'abord un premier octet reprtsentatif de la zone 
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memoire dans laquelle l'op§ration de lecture ou d'^criture s'opSrant sur cet 

argument doit §tre realisSe. 

Dans I'exemple d§crit ici, quatre zones m6moire sont utilis6es : 
-una zone d'entree non s6curisee, IN_BUF, representee par 
5 roctet 01 (ligne b6) ; 

- une zone de sortie non s6curis6e, OUT_BUF, representee par 
I'octet02(llgneb19); 

- une zone securisee de calcul, PRIVATE , representee par I'octet 
04 (lignes b8. b12 et b13) ; et 

10 - une zone securisee de memorisation de clefs, , representee par 

I'octet 05 (lignes b7 et b1 8). 

La compilation d'un argument genere ensuite un deuxieme octet 
representatif de la taille de I'argument. Dans I'exemple donne ici, cette taille est 
soit 8 octets quand I'argument est une adresse, soit 12 octets (DC en notation 
15 hexadecimale) quand I'argument est la clef KEY constituee des 12 caracteres 
"CIPHER.TEST1". 

La compilation d'un argument genere enfin un groupe d'octets 
representatif de la valeur de I'argument considere. 

Dans le mode de realisation decrit ici, une plage d'adresses est 
20 representee dans le programme P en utilisant la notation 
ZONE/DECALAGE/LONGUEUR, oQ : 

- ZONE represente le type de la zone memoire contenant cette 
plage d'adresses, ce type etant choisi parmi la zone d'entree non securisee 
IN_BUF, la zone de sortie non s6curisee OUT_BUF, la zone securisee de 

25 calcul PRIVATE, et la zone securisee de memorisation de clefs ; 

- DECALAGE represente le decalage ("offsef en anglais) du 
debut de cette plage d'adresses par rapport au debut de la zone ; et 

- LONGUEUR la taille de la plage d'adresses. 

Selon cette notation, le second argument 
30 (OUTPUT=[PRIVATE/08/01]) de I'operation loglque CHECKSUM_XOR (ligne 
a2. Annexe A), signifie que le resultat de cette operation logique, doit etre 
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m6moris6 dans la zone s6curis6e de calcul PRIVATE, dans une plage 
s'etendant sur un octet, d partir du hulti^me octet de cette zone. 

Dans le mode de realisation decrit ici, le script binaire se termlne 
par une serie d'octets (ligne b20) correspondant a une signature 
5 cryptographique obtenue a partir d'au moins une partie des octets constituant 
ce script. 

L'6tape E300 de compilation est suivie par une 6tape E305 au 
cours de laquelle le programme principal regolt : 

- d'une part des donn6es d'entr6e du programme informatique P, 
10 ces donn6es d'entr6e pouvant comporter des clefs s6curis6es ; et 

- d'autre part le script binaire EXE genere au cours de I'^tape de 
compilation E300. 

Dans le mode de realisation decrit id. les clefs s6curis6es sont 
m6morisees dans la zone s§curis6e de memorisation des clefs. 
15 L'etape de reception E305 est suivie par une §tape E310 au cours 

de laquelle le programme principal alloue dynamiquement une memolre 
securisee MS et une m^moire non s6curis6e MNS. 

Cette 6tape d'allocation est connue de I'homme du metier et peut 
dtre par exemple r6alis6e au moyen de la fonction systeme malloc( ). 
20 Quel qu'll en soit, cette 6tape E310 d'allocation permet d'obtenir 

un premier pointeur d'adresse BUFF_MNS, ce pointeur BUFF_MNS pointant 
sur la m6moire non s^curis^e et un deuxi§me pointeur d'adresse BUFF_MS, 
pointant sur la memoire s§curis6e. 

Dans le mode de realisation d§crit ici, la m6moire non sdcurisSe 
25 MNS ainsi allou^e est subdivis^e en deux zones : 



Au cours de la m§me etape E310, dans un mode pr6f6r6 de 
realisation, on alloue egalement une m6molre de travail MT reper^e par le 



- la zone d'entr6e non securisee. IN_BUF ; et 

- la zone de sortie non s6curis6e, OUT_BUF. 



La memoire s6curis§e MS est aussi subdivis6e en deux zones : 



30 



- la zone s6curisee de calcul, PRIVATE ; et 

- la zone securis§e de memorisation de clefs. 
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pointeur BUFF_EXE, cette memoire de travail comportant le script binaire EXE 
regu au cours de r§tape E305. 

Uetape E310 d'allocation des m6molres est sulvie par une 6tape 
E315 de verification de rintegrit6 du script binaire. 
5 Cette etape E315 peut etre par exennple realis6e en verifiant la 

signature cryptographique du script binaire EXE, telle que decrite 
precedemment ne reference a la ligne b20 de Tannexe B. 

Cette 6tape E315 optionnelle de verification de Tintegrite du script 
permet de renforcer la s6curit6 du proced6 de validation. 
10 L'etape optionnelle E315 de verification de rint§grit6 du script est 

sulvie par une etape E320 au cours de laquelle on obtient le nonnbre 
d'operatlons N du programme Informatique P, ce nombre N etant memoris6 
dans un registre du m§me nom de la memoire de travail MT. 

Dans le mode de r6alisation decrit ici, le nombre d'operations N 
15 est le troisieme octet (ligne b2) du script binaire EXE. 

Lorsque l'6tape optionnelle E315 de verification de Tintegrite du 
script n'est pas implantee, l'6tape E320 d'obtention du nombre d'operations est 
consecutive a Tetape E310 d'allocation des memoires decrite precedemment. 

U§tape E320 d'obtention du nombre d'operations N est suivie par 
20 un test E325 au cours duquel on verifie si le contenu du registre N de la 
m6moire de travail MT egale 0. 

Lorsque tel n*est pas le cas, le rSsultat du test E325 est n^gatif. 

Ce test est alors sulvi par une etape E330 au cours de laquelle on 
obtient dans le script binaire, ridentifiant de fonction utilisee par la premidre 
25 operation du programme informatique P. 

Dans I'exemple de I'annexe B, ridentifiant ainsi obtenu est 22, 
representatif de la fonction DES-1 (ligne b4). 

Cette etape E330 est suivie par une etape E335 au cours de 
laquelle on obtient, dans le script binaire, les arguments de cette fonction, 
30 En pratique, l'etape E335 d'obtention des arguments comporte : 
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- une premiere sous-^tape au cours de laquelle on cherche dans 
la table de syntaxe TS de la figure 1 la liste et la taille de chacun des arguments 
de la fonction ; et 

- une deuxieme sous-6tape au cours de laquelle on lit le nombre 
5 d'octets correspondant dans le script binalre. 

L'dtape E335 d'obtentlon des arguments de la fonction est suivie 
par une 6tape E340 d'appel k une procedure de v6rlficatlon de la fonction 
Identifl^e au cours des stapes E330 et E335. 

Les principales §tapes E400 d E440 de la procedure de 
10 v6rificatlon vont malntenant Stre d6crites en r6f6rence ^ la figure 4. 

Au cours de la premiere dtape E400 de la procedure de 
verification, on obtient, ^ partir de la table de verification de la figure 2, les 
regies d'acces aux memoires s§curisee et non securisee, ces regies 6tant 
d6finies dans le mode operatoire de la fonction identifies a I'etape E330. 
15 L'etape E400 d'obtention des regies est suivie par un test E410 au 

cours duquel on verifie si ces regies d'acces sont respectees. 

En pratique, cette 6tape de verification s'effectue en verifiant : 

- que toutes les operations de lecture et d'ecriture devant etre, 
salon ces regies, effectuees dans une memoire securisee, sont effectuees dans 

20 la plage d'adresse pointee par le pointeur BUFF_MS ; et 

- que toutes les operations d'ecriture et de lecture devant 6tre 
faites dans la memoire non securisee sont effectuees dans la plage d'adresse 
pointee par le pointeur BUFF_MNS. 

Par exemple, en parcourant les lignes b14 ^ b19 de I'annexe B, on 
25 identifie que la fonction DES (ligne b15) effectue : 

- une operation de lecture de la plage constituee par les 9 
premiers octets de la zone securisee de calcul PRIVATE (octet 04, ligne b17); 
et 

- une operation d'ecriture dans la plage constitu6e par les 10 
30 premiers octets de la zone de sortie non securisee, OUT_BUF (octet 02, ligne 

b19), ces acces memoires 6tant conformes au deuxieme mode operatoire de la 
fonction DES, confomnement d la table de verification TV. 
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Lorsque toutes ies regies d'acc^s aux mSmoires sont respect^es, 
le r^sultat du test E410 est positif. 

Ce test est alors suivi par Petape E420 au cours de laquelle on 
execute Toperation en cours de traitement. 
5 En revanche, si au moins Tune des regies d'acces n'est pas 

respectee, le resultat du test E410 est negatif. 

Ce test est alors suivi par une etape E430 au cours de laquelle on 
efface le contenu de la zone de sortie non securisee OUT_BUF. 

Uetape E430 d'effacement de la m§moire de sortie est suivie par 
10 une 6tape E440 de notification d'une erreur au programmeur du programme 
informatique P. 

Quoi qu'il en soit, Ies 6tapes E420 et E440 tenninent la procedure 
de verification conforme a Tinvention. 

Ces etapes sont suivies par le test de validation E345 qui va 
15 maintenant etre decrit de retour a la figure 3. 

Au cours de ce test E345 de validation, on verifie si la procedure 
de verification decrite precedemment en reference a la figure 4 s'est terminee 
par une execution de Toperation (etape E420) ou par une etape de notification 
d'erreur (§tape E440). 
20 Lorsque la procedure de verification s'est terminee normalement, 

c'est-a-dire par I'etape E420 d'ex6cution d'operation, le r6sultat du test E345 est 
positif. 

Ce test est alors suivi par une etape E350 au cours de laquelle on 
decremente le contenu du registre N d'une unite. 
25 Uetape E350 est suivie par le test E325 d6j^ decrit. test au cours 

duquel on verifie si le registre N contlent la valeur 0. 

Lorsque le resultat de ce test est negatif, on execute I'etape E330 
deja decrite au cours de laquelle on lit dans le script binaire EXE Tidentifiant de 
la fonction constituent la deuxi§me operation du programme informatique P. 
30 Les etapes E325 a E350 constituent ainsi une boucle au cours de 

laquelle, si le programme informatique P respecte I'ensemble des rdgles 
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d'acc^s aux m6moires, toutes les operations de ce programme sont validees et 
execut^es. 

En revanche, lorsque la procedure de verification est temiin6e par 
une notification d'erreur, le resultat du test E345 est n6gatlf. 
5 Ce test est alors suivi par I'^tape E355 decrlte ci-apres. 

Lorsque toutes les operations du programme informatique P ont 
et§ valid6es par la boucle constitu6e par les etapes E325 ^ E350, le resultat du 
test E325 est posltif . 

Dans ce cas, le test E325 est sulvi par une etape E355 au cours 
10 de laquelle on transmet ie contenu de zone de sortie OUT_BUF, soit d 
I'utilisateur du programme principal, soit §i un autre programme infonnatique de 
traitement des donn§es de sortie. 

L'6tape E355 est suivie par une §tape E360 de liberation et 
d'effacement des memoires allouees a I'etape E310. 
15 Cette etape E310 termine le programme principal conforme a la 

presente invention. 

La figure 5 repr^sente de fagon scliematique un systeme 
informatique comportant un dispositif de validation confomne ^ la pr6sente 
invention. 

20 Ce systeme infomriatlque comporte tout d'abord un compilateur 

permettant de generer, ^ partir d'un programme informatique P en code source, 

un script binaire EXE tel que defini pr6cedemment 

Le systeme Infonnatique comporte egalement un systeme 

d'exploitation (en anglais. Operating System) securis6. Ce systeme 
25 d'exploitation securise comporte des moyens d'allocation d'une memoire 

s6curisee MS et d'une memoire non securisee MNS. 

Ces moyens d'allocation sont en pratique, dans un mode de 

realisation prefere, des fonctions logicielles connues de I'homme du metier, par 

exemple la fonction malloc( ). Cette fonction d'allocation retourne, de fagon 
30 connue, un polnteur d'adresse deiimitant le debut des plages d'adresse des 

memoires securisee MS et non s6curisee MNS. 
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Dans I'exemple de la figure 5, les pointeurs d'adresse des 
m6moires s6curis6e MS et non s6curis6e MNS sont respectivement BUFF_MS 
et BUFF_MNS. 

Dans un mode pr6fer6 de realisation, le script binaire EXE est 
5 contenu dans une memoire de travail MT allouee par les moyens d'allocatlon 
precltes et rep6r6e par le pointeur d'adresse BUFF_EXE. 

Dans le mode de r6allsation decrit Ici, le script binaire EXE est en 
pratique charg6 dans la m6moire de travail par des moyens de chargement du 
systdme informatique, par exemple un bus PCI. 
10 Dans un autre mode de realisation, le script binaire EXE est 

m6moris6 dans une m6molre non volatile et charge au moment de sa 
validation. 

Le systeme informatique comporte ainsi un dispositif de validation 
comportant une programme verificateur adapte a verifier la validite du script 
1 5 binaire EXE. 

D'une fagon g§n6rale le programme verificateur du systeme 
Informatique est adapts a mettre en oeuvre le proced6 de validation et le 
proc6de d'execution d6crits pr6c§demment en reference aux figures 3 et 4. 

Plus pr6cis6ment, le programme verificateur est adapts a verifier 
20 que toute fonction adaptee ^ lire des donn6es ^ partir de la m6moire securisee 
MS et ^ produire des donn6es dans la m6molre non s^curisSe MNS est une 
fonction de chiffirement. 

II est 6galement adapts ^ verifier que toute donn6e produite par 
une fonction de d6chlffrement est memorisee dans la m6moire s6curis§e MS. 
25 Le programme verificateur est en particuller adapte a parcourir le 

script binaire EXE memorise dans la memoire de travail MT, a rep6rer les 
instructions correspondant aux identifiants et aux arguments des fonctions de 
chiffrement, de dechiffrement et logiques apres compilation. 



30 hexadecimales du script binaire EXE avec les informations contenues dans la 
table de syntaxe TS d6crite pr6c6demment en reference ^ la figure 1 . 



Cette etape de reperage s'effectue en comparant les donnees 
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Une fois ces Idehtlflants et arguments de fonction rep6r6s. le 
programme v6rificateur du systeme informatique est adapt§ §i verifier que les 
regies d'acces m6moris6es dans la table de v§rlficatlon TV, d6crite 
pr6c6demment en r6f6rence a la figure 2, sont respect^es. 

5 Pour ce faire, et pour chaque operation de lecture ou d'ecriture 

dans une m6moire, il repere dans le script binaire EXE I'adresse memoire a 
laquelle cette operation doit etre reaiis^e. 

Ensuite, il d6temiine si cette operation est pr§vue pour avoir lieu 
dans la m6moire s6curisee MS ou dans la m6moire non s§curis6e MNS. cecl 

10 en comparant I'adresse pr§vue pour reparation avec les valeurs des pointeurs 
d'adresse BUFF_MS et BUFF_MNS. 

Une fois que le type de ces m6moires est identifiS, le programme 
v6rificateur du syst6me infonmatique v§rifie que I'operation d'ecriture ou de 
lecture est conforme aux regies d'acces pour le type de fonction en cours de 

1 5 traitement. 

Dans un autre mode de realisation, le precede de validation est 
implant6 au niveau du syst^me d'exploitation s6curise. Un tel syst^me 
d'exploitation peut avantageusement Stre utilise dans une carte a microcircuit. 
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ANNEXES 



ANNEXE A 

/*a1*/ DES -1 (INPUT = [IN_BUF/00/08], KEY="CIPHER.TEST1 ", OUTPUT = [PRIVATE/00/08] ); 

/*a2*/ CHECKSUM_XOR (INPUT = [PRIVATE/00/08], OUTPUT = [PRIVATE/08/01]) ; 

/*a3*/ DES (INPUT = [PRIVATE/00/09]. KEY="CIPHER.TEST1 ". OUTPUT = [OUT_BUF/00/1 0] ); 



ANNEXE B 

/*b1*/ 006C 
/*b2*/ 03 



/*b3*/ 24 

/*b4*/ 22 

/*b5*/ 03 

/*b6*/ 01 

/*b7*/ 05 

/*b8*/ 04 



/*b9*/ 16 
/*b10*/ 53 
/*b11*/ 02 
/*b12*/ 04 
/*b13*/ 04 

rb14*/ 24 
/*b16*/ 21 
/*b16*/ 03 
/*b17*/ 04 
/•b18*/ 05 
rblQV 02 



08 0000000000000008 

00 4349504845522E5445535431 

08 0000000000000008 



08 0000000000000008 
08 0000000800000001 



08 0000000000000009 

OC 4349504845522E5445535431 

08 0000000000000010 



r taille du script */ 

/* nombre d'op§rations*/ 

I* taille instmctions DES -1 */ 

/* Identlfiant instruction DES -1 */ 

/* nombre d'arguments */ 

r INPUT */ 

y* KEY */ 

r OUTPUT */ 

/* taille instructions CHECKSUM_XOR */ 
/* identlfiant instmction CHECKSUM_XOR */ 
r nombre d'arguments */ 
r INPUT 7 
/* OUTPUT */ 

/* taille instmctions DES*/ 

/* identifiant instruction DES 7 

/* nombre d'arguments 7 

/* INPUT 7 

I* KEY 7 

I* OUTPUT 7 



/*b207 1425283678895422 



/* signature cryptographique 7 
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REVENDICATIONS 

1. Precede de validation automatique d'un programme 
5 informatique susceptible d'acc6der a une m^moire s§curisee (MS) et a une 

memoire non s6curisee (MNS), le programme utilisant au moins une fonction de 
chiffrement (DES) et au moins une fonction de dectiiffrement (DES-1), 
caract§ris6 en ce qu'il comporte une etape de verification (E340) au cours de 
laquelle on verifie : 

10 -que toute fonction adapt6e S lire des donn6es d partir de ladite 

m§molre s6curis6e (MS) et d produire des donn^es dans ladite m6moire non 
securls6e (MNS) est une fonction de chiffrement ; et 

-que toute donn6e produlte par ladite fonction de d6chiffrement 
est memorisee dans ladite m6molre s6curls6e (MS). 

15 

2. Precede de validation selon la revendication 1 , caracteris§ en 
ce que ledit programme utilise en outre au moins une fonction non- 
cryptographique, ladite fonction non-cryptographique etant choisie parmi une 
fonction loglque, une fonction de g§n6ratlon d'un nombre al6atoire, ou une 

20 fonction de contrSle d'lnt6grit6. 

3. Proc6d6 de validation selon la revendication 2, caract6ris§ en 
ce que toute donn^e produlte par ladite fonction non-cryptographlque d partir 
d'une donn6e lue dans ladite memoire securls§e (MS) est memoris6e dans 

25 ladite m6moire s^curls^e (MS). 

4. Precede de validation selon Tune quelconque des 
revendicatiens 1 ^ 3, caract§rise en ce que, ie programme informatique §tant 
en code source, le precede comporte, pr6alablement ^ ladite etape de 

30 verification (E340). une §tape de compilation (E300) dudit cede source en script 
binaire (EXE), ladite 6tape de verification (E340) etant effectuee sur le script 
binaire (EXE) ainsi genere. 
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5. Proced6 de validation selon Tune quelconque des 
revendlcations 1 a 4, caracterise en ce que ledit programme Informatique est un 
programme de generation de donnees sensibles. 

5 

6. Procede de validation selon Tune quelconque des 
revendlcations 1^5, caract6rls6 en ce que ledit programme informatique est un 
programme de transformation de donnees sensibles. 

10 7. Proc6d6 de validation selon I'une quelconque des 

revendlcations 1^6, caract6ris6 en ce que chaque fonction utilis6e par ledit 
programme Informatique est assocl6e avec au moins un mode op6ratoire 
definissant au moins une regie d'acces auxdites m6moires, le mode op§ratolre 
etant memorise dans une table de verification (TV) utilis^e au cours de ladite 

15 etape de verification (E340). 

8. Precede de validation selon la revendication 7, caracterise en 
ce qu'il comporte en outre : 

-une etape d'allocation (E310) desdites memoires securisee (MS) 

20 et non securisee (MNS); 

-une etape de chargement, dans une memoire de travail, d'un 
programme verificateur dudit script binaire (EXE), ledit programme v6rificateur 
etant adapte ^ mettre en ceuvre ladite etape de verification (E340) ; et 

-une etape de chargement (E305) dudit script binaire (EXE) dans 
25 ladite memoire de travail. 

9. Compilateur caracterise en ce qu'il est adapte a mettre en 
ceuvre un procede de validation conforme ^ I'une quelconque des 
revendlcations 1^7. 

30 

10. Procede d'execution d'un programme informatique susceptible 
d'acceder d une mSmoIre s6curis6e (MS) et S une memoire non securisee 
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(MNS), le programme utillsant au moins une fonclion de chlffrement (DES) et 
au moins une fonction de d6chiffrement (DES-1), caracteris6 en ce que. 
pr6alablement a rexecution (E420) de chaque fonction dudit programme, on 
met en oeuvre une 6tape de v6rification (E340) conforme a I'une quelconque 
5 des revendications 1 a 8. 

11. Utilisation du proc6de d'execution selon la revendication 10 
pour la transfonmation ou la generation de donn6es sensibles. 

-10 12. Utilisation du proc6d6 d'ex6cution selon la revendication 10 

pour la personnalisation de cartes a microcircuits. 

13. Circuit 6lectronique Integra caract6ris6 en ce qu'il est adapts ^ 
mettre en 06uvre un precede de validation selon Tune quelconque des 

15 revendications 1 ^ 8 ou un procede d'execution conforme a la revendication 10. 

14. Carte a microcircuit caract6rls6e en ce qu'elle comporte circuit 
eiectronique int6gre conforme a la revendication 13. 

20 15. Systdme informatique caracteris6 en ce qu'il comporte un 

circuit 6lectronique int§gr6 conforme a la revendication 13. 

16. Systeme d'exploitation s6curis6 adapte a mettre en oeuvre un 
proc6d§ de validation conforme ^ I'une quelconque des revendications 1^8. 

25 

17. Carte a microcircuit caract6ris§e en ce qu'elle comporte un 
systeme d'exploitation selon la revendication 16. 

18. Systdme informatique caract6ris6 en ce qu'il comporte un 
30 systeme d'exploitation selon la revendication 16. 
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19. Dispositif de validation d'un programme informatlque 
susceptible d'acc6der ^ una m6molre s6curis6e (MS) et ^ une m6molre non 
s6curls6e (MNS), le programme utilisant au moins une fonction de chiffrement 
(DES) et au moins une fonction de dechiffrement (DES-1), caract6rls6 en ce 

5 qu'il comporte un programme v§rificateur adapte ^ verifier : 

-que toute fonction adaptee ^ lire des donn^es ^ partir de ladite 
m6molre s§curisee (IVIS) et a produire des donnees dans ladite memoire non 
s^curis§e (MNS) est une fonction de chiffrement ; et 

-que toute donn6e produlte par ladite fonction de dechiffrement 
10 est m6moris§e dans ladite m§molre s6curls6e (MS). 

20. Dispositif de validation selon la revendlcation 19, ledit 
caract^rise en ce que le programme v6rlflcateur est adapts & effectuer lesdltes 
verifications a partir d'un script blnaire (EXE) obtenu par compilation dudit 

15 programme informatique. 

21. Systeme infomnatique comportant un systeme d'exploitation 
s^curis^ caract6ris6 en ce qu'il comporte : 

-des moyens de compilation d'un programme informatique en 

20 script blnaire (EXE) ; 

-des moyens de chargement dudit script blnaire (EXE) dans une 

memoire de travail ; 

-des moyens d'allocation d'une memoire s6curis6e (MS) et d'une 

memoire non s6curis6e (MNS) ; 
25 - un dispositif de validation confomie ^ la revendlcation 1 9. 
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